安全服務 - 蘭州大方電子有限責任公司門戶網站

安全事業部簡介

隨著國家安全委員會和中央網絡安全和信息化領導小組的成立，標志著當今網絡安全已上升至國家戰略高度。目前信息安全形勢日益嚴峻，國家對網絡安全產業的重視程度日益提高。同時伴隨著用戶信息系統的快速發展，信息系統所面臨的安全威脅與風險日益復雜，同時各種網絡安全事件層出不窮，對信息安全系統的需求與日俱增。

對于用戶來說，網絡安全投入不是單一地依靠買更多的設備，而是需要做好安全規劃以及評估安全建設的效果，安全服務在網絡安全中屬于很重要的一個環節。

公司成立了網絡安全事業部，可以提供一體化的網絡及信息安全服務，包括咨詢、檢測、評估、應急響應及培訓服務。

從風險管理監督的角度，運用科學的手段，系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，為最大限度的保障網絡和信息安全提供科學依據。

網絡安全巡檢作為安全服務的一種，是主動發現安全隱患來解決安全問題，極大的提高信息系統的安全防護水平。對信息系統中包括網絡設備、主機設備、安全設備進行全面而且安全的檢查，并提供管理或安全合規建議。

為妥善應對和處置客戶信息系統突發事件，確保重要信息系統安全、穩定、持續運行，梳理客戶網絡安全事件應急處置流程，完善了應急響應機制，提高了應對突發網絡安全事件能力，進一步增強客戶網絡安全事件應對時效和處置能力.

從攻擊者視角，通過模擬入侵識別IT基礎架構中不安全的因素的評估方法，能夠驗證目標系統的技術安全性，快速發現當前最亟待解決的關鍵問題。通過修復漏洞，以領先攻擊者的方式，幫助客戶實現業務安全。

通過對軟件系統的源代碼進行分析，發現和消除源代碼中存在的安全漏洞、邏輯缺陷及惡意代碼，并從根本上解決這些問題。服務內容涉及安全編規范及規則咨詢、代碼安全審計、合規性檢查內容。

運用技術手段逐步增加用戶網絡和信息系統通信負載，通過測試網絡與信息系統性能變化，最終確定其他能承受的最大負載量，以此來獲得系統能提供最大服務級別。

當發生黑客入侵、DDoS、數據竊取、木馬病毒等事件時，提供包括抑制止損、事件分析、業務損失評估、系統加固、事件溯源的應急相應服務、降低安全事件對客戶自身的影響與損失。

如果出現嚴重安全問題需要緊急處理，指派技術專家第一時間到達現場進行安全問題的定位、阻斷、故障排除等，將信息安全事件的損失和影響降到最低。

擁有自主研發的攻防實戰平臺，攻防隊伍實施“背靠背”的演練，攻防全稱自主操作、環境真實、操作過程簡單。通過網絡攻防演習考驗防守方的安全防護能力以及對安全事件的檢測發現能力和應急處置能力。

擁有專業素質過硬的網絡安全運維人員，可以組織或協助開展安全檢查、安全加固、安全培訓等工作，并每日對維護資產進行巡檢，幫助客戶完成網絡安全設備告警信息處理。

內容安全監測

通過網站云檢測平臺，對客戶關鍵網站進行7x24小時文本、圖片、視頻、音頻等內容進行檢測，目的將網站中存在的暗鏈、黑鏈、黑頁以及后門木馬等不安全因素第一時間檢測到并清除。
漏洞監測

通過漏洞掃描、滲透測試等手段，檢測用戶網絡與信息系統在安全方面存在的安全隱患與安全漏洞，并提供解決措施和檢測服務。
安全培訓

通過深入學習貫徹網絡安全法律法規和政策標準，由資深技術專家為用戶提供網絡安全知識培訓，提高用戶網絡安全意識和安全防護技能。
應急處置

在接到客戶安全事件后，第一時間組建應急小組，快速制定應急計劃，及時響應網絡安全事件，并進行詳細的標識、記錄、分類和處理，確保受影響的客戶業務恢復正常運行。